web授权认证

最新推荐文章于 2023-06-05 19:31:17 发布
最新推荐文章于 2023-06-05 19:31:17 发布
阅读量847 收藏
点赞数 2
分类专栏: Java Shiro
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tateliao/article/details/88765210
版权
Java 同时被 2 个专栏收录
14 篇文章 0 订阅
订阅专栏
Shiro
2 篇文章 0 订阅
订阅专栏

web.xml

在/WEB-INF/web.xml里添加下面代码

<listener>

           <listener-class>org.apache.shiro.web.env.EnvironmentLoaderListener</listener-class>

     </listener>



     <filter>

           <filter-name>ShiroFilter</filter-name>

           <filter-class>org.apache.shiro.web.servlet.ShiroFilter</filter-class>

           <init-param>

                <param-name>configPath</param-name>

                <param-value>/WEB-INF/Shiro.ini</param-value>

           </init-param>

     </filter>



     <filter-mapping>

           <filter-name>ShiroFilter</filter-name>

           <url-pattern>/*</url-pattern>

           <dispatcher>REQUEST</dispatcher>

           <dispatcher>FORWARD</dispatcher>

           <dispatcher>INCLUDE</dispatcher>

           <dispatcher>ERROR</dispatcher>

     </filter-mapping>

shiro.ini

上面的 param-value 里面的参数就是写这个文件的路径我放在/WEB-INF/下面,所以就是/WEB-INF/Shiro.ini,如果是放在resources下面,那么就是classpath:Shiro.ini

[main]

authc.loginUrl=/login

#unauthorizedUrl认证未通过

roles.unauthorizedUrl=/unauthorized.jsp

perms.unauthorizedUrl=/unauthorized.jsp

[users]

java1234=123456,admin

jack=123,teacher

marry=123

json=345

[roles]

admin=user:*, studnet:*

teacher=student:*

[urls]

#anno 可以匿名访问

/login=anon

/admin=authc

/student=roles[teacher]

/teacher=perms["user:create"]
[main]

/login=anon,可以匿名访问
/admin=authc,必须登录才能访问
authc.loginUrl=/login,访问必需登录才能访问的url,自动跳转至登录页面
roles.unauthorizedUrl=/unauthorized.jsp,角色认证不通过,也就是说当前登录的这个账号的角色,并不能访问这个url时跳转的页面
perms.unauthorizedUrl=/unauthorized.jsp,权限不足,也就是说当前登录这个账号的角色拥有的权限,不足以访问这个url时,跳转的页面

[users]

java1234=123456,admin,用户名=密码,角色

[roles]

角色拥有的权限
admin=user:*, studnet:*,admin角色拥有的权限

[urls]

/login=anon,匿名可以访问
/admin=authc,必须登录之后才能访问
/student=roles[teacher],登录之后的账号的角色,必须是teacher,才能访问
/teacher=perms[“user:create”],登录之后的账号的角色,必须拥有"user:create"权限,才能访问

login.jsp

编写一个登陆的jsp页面

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<form action="/login" method="post">
		用户名:<input type="text" name="username"/><br>
		密码:<input type="password" name="password"/><br>
		<input type="submit" value="登录">
	</form>

</body>
</html>

loginServlet

提交登录的处理方式

@WebServlet("/login")
public class LoginServlet extends HttpServlet {

	@Override
	protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("login doGet");
		req.getRequestDispatcher("/login.jsp").forward(req, resp);
	}

	@Override
	protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
		System.out.println("login doPost");
		String username = req.getParameter("username");
		String password = req.getParameter("password");
        // 使用Shiro
		Subject subject = SecurityUtils.getSubject();   //主体,当前用户
		UsernamePasswordToken token = new UsernamePasswordToken(username, password);    //当前用户登录的令牌(用户名和密码)
		try {
			subject.login(token);   //进行登录方法验证,成功继续执行,不成功抛出异常
			resp.sendRedirect("success.jsp");
		} catch (AuthenticationException e) {
			e.printStackTrace();
			req.setAttribute("errorInfo", "用户名或者密码错误");
			req.getRequestDispatcher("/login.jsp").forward(req, resp);
		}
	}
}
羽三
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringSecurity 你值得学习!!!
DrewWong的博客
11-11 393
JAVA安全框架简介 文章目录SpringSecurity功能介绍和原理分析一、基本原理二、认证流程详解三、个性化用户认证流程1、修改登录成功后返回json数据2、修改处理登录失败后返回json数据3、配置提示信息为中文四、实现图形验证码或短信验证码功能1、编写生成验证码图片的接口2、编写自定义的过滤器,完成验证码校验3、在spring Security中配置过滤器五、实现记住我功能六、SESSION管理Spring Security的Session控制七、授权7.1、Spring Security授权流程
WEB 认证授权
u011085781的博客
07-12 997
认证授权 什么是认证(Authentication) 通俗地讲就是验证当前用户的身份。 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限。 实现授权的方式有:cookie、session、JWT、SSO、OAuth2。 什么是凭证(Credentials) 实现认证授权的前提是需要一种媒介(证书)来标记访问者的身份。 Cookie&Session
java web 软件授权管理
08-25
此程序为java代码,实现了license生成与管理,代码结构清晰,注释齐全,十分适合,十分适合软件授权管理的学习和应用。
web登录与授权
dndm5253的博客
08-11 285
web开发已经流行了很多年,登录与授权也基本有一套通用的流程,下面是我自己常用的登录与授权方式,欢迎大家讨论与吐槽. 概念:   登录是过程,授权是结果.登录只是为了获得页面的访问权限 or 操作权限 or 数据权限 or api调用权限. 登录授权分为两个域:用户域和权限域.   用户域:用户信息,角色信息。     用户信息:登录帐号,登录密码,用户名,角色,机构,部门等。...
web网页第三方账号授权登录
前端-尔嵘
09-09 2949
❤️最细微信小程序版本上传、提交审核、发布【建议收藏】❤️ ❤️2021直击大厂前端开发岗位面试题❤️ ❤️效果图如下,如有需要请自取修改【建议收藏】!❤️ ❤️微信小程序的灰度发布❤️ web网页端的登录方式一般有账号密码登录、手机验证码登录,还有就是第三方账号登录(微信、QQ、微博、百度账号等等),那么这时候问题就来了,前端一般需要做啥操作呢,才能实现登录呢? 首先会确定要用哪种第三方账号登录,因为每家可能SDK都不一样,有区别的。下面我们以 iconfont 的第三方授权登录举例。 ???
手把手教你AspNetCore WebApi认证授权的方法
12-16
这几天小明又有烦恼了,之前给小红的接口没有做认证授权,直接裸奔在线上,被马老板发现后狠狠的骂了一顿,赶紧让小明把授权加上。赶紧Baidu一下,发现大家都在用JWT认证授权,这个倒是挺适合自己的。 什么是Token ...
ROS WEB认证
06-24
"ROS WEB认证"是ROS系统中的一个重要特性,用于实现网络接入的Web认证功能,尤其在公共场所如咖啡厅、图书馆等提供无线网络服务的场所广泛应用。 在ROS5.20及以上版本中,Web认证功能得到了进一步优化和增强。这一...
WebApi摘要认证
09-03
WebAPI摘要认证是一种安全机制,用于验证客户端(如Winform应用程序)向服务器(WebAPI)发送请求时的身份。摘要认证是HTTP协议中的一个标准身份验证方法,它比基本认证更安全,因为它在传输过程中不直接暴露用户的...
shiro认证授权demo
10-28
7. **异常处理**:Shiro的认证授权失败都会抛出异常,例如`UnknownAccountException`表示找不到用户,`IncorrectCredentialsException`表示认证信息不匹配。你需要捕获这些异常并进行适当的处理,如返回错误信息。...
WEB常识 二 什么是授权(Authorization)
W_H_M_2018的博客
09-22 1268
什么是授权(Authorization) 用户授予第三方应用访问该用户某些资源的权限 你在安装手机应用的时候,APP 会询问是否允许授予权限(访问相册、地理位置等权限) 你在访问微信小程序时,当登录时,小程序会询问是否允许授予权限(获取昵称、头像、地区、性别等个人信息) 实现授权的方式有:cookie、session、token、OAuth ...
Java web License 保护我们的java项目
03-18
web系统Licence验证 保证java web ,可以现在IP,mac,自定义参数,License生成器 (JAVA源码+界面) 其中包括license授权机制的原理和制作license的具体步骤 增加了mac 地址验证
授权文件制作方法
09-16
授权文件制作方法,要制作 .cab 文件、制作数字证书、数字签名等sxlic.mlf ,smsx.cab
web客户端授权验证-proxy
学前班的博客
03-23 1231
对于一般的proxy设置可以参考:静态网页爬取对于web客户端授权的验证如下网页的验证,无法查看网页源码的。比如登录ftp。可以使用如下代码:# -*- coding:utf-8 -*- import urllib.request test = "admin" password = "admin" webserver = "192.168.1.1" # 构建一个密码管理对象,可以用来保存和H...
数据库事务、 web登录认证授权基础
YJSWEP的博客
09-08 780
数据库事务、web认证授权
SpringBootWeb登录认证
最新发布
weixin_62646853的博客
06-05 1449
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求和响应的。比如:打开了浏览器来访问web服务器上的资源(浏览器不能关闭、服务器不能断开)第1次:访问的是登录的接口,完成登录操作第2次:访问的是部门管理接口,查询所有部门数据第3次:访问的是员工管理接口,查询员工数据。
License3j做web项目部署授权认证功能
zzz3112362088的博客
10-15 3193
一、功能流程 密钥生成(gpg --full-gen-key) 生成密钥:gpg --full-gen-key 创建时需要留意的地方:RAS加密、userId 导出公钥:gpg --output public-key --export [userId] 导出私钥:gpg --output public-key --export-secret-key [userId] ...
Shiro与web容器集成
dyt0319_的博客
03-09 142
在shiro-web.ini中 [main] #定义身份认证失败后的请求url映射,loginUrl是身份认证过滤器中的一个属性 authc.loginUrl=/login #定义角色认证失败后的请求url映射,unauthorizedUrl是角色认证过滤器中的一个属性 roles.unauthorizedUrl=/unauthorized.jsp #定义权限认证失败后请求url映射,unau...
shiro篇】 三. shiro登录认证授权案例 下
TheNew_One的博客
01-30 964
【shiro篇】 二. shiro登录认证授权案例 上 篇幅较长可以通过右侧目录查看文章目录 shiro登录认证授权案例 项目准备 本项目基于【shiro篇】 二. shiro登录认证授权案例 上 4. 添加权限 4.1 在spring容器中配置权限过滤器 4.2 在UserRealm的授权方法AuthorizationInfo添加功能 protected AuthorizationI...
shiro第三天——声明式授权(jsp+servlet+ini)
MODjie的博客
12-16 416
工程目录 pom.xml: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.
C9800 web认证.pdf
04-13
本篇文档详细介绍了如何在Cisco Catalyst 9800无线控制器上配置Web认证功能,以增强网络安全性。配置过程针对的是特定环境下的9800WLCv16.10版本,涉及的组件包括Apache Web服务器、3802接入点以及Identity Services...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值